Kegiatan operasional di sebuah organisasi dengan organisasi lainnya tentu berbeda dan bersifat khas, tergantung dari konteks organisasi itu sendiri. Konteks didefinisikan sebagai lingkungan di mana sebuah organisasi berusaha untuk mencapai sasarannya (ISO 31000). Ada organisasi yang memiliki kegiatan operasional sederhana, tetapi ada pula yang kegiatan operasionalnya sangatlah kompleks. Hal ini dipengaruhi oleh banyak faktor, antara lain skala organisasi, cakupan layanan operasional, teknologi yang dipergunakan, sumber daya manusia yang terlibat, baik jumlah maupun kualitasnya, dan sebagainya.
Kegiatan operasional sendiri merupakan upaya nyata organisasi untuk mencapai sasaran yang ingin diraih. Hal terakhir yang diinginkan sebuah organisasi adalah menemui kegagalan operasional yang berdampak langsung pada kualitas dan hasil kinerjanya, serta berpotensi menggagalkan pencapaian sasaran. Dengan demikian, organisasi harus selalu memastikan kegiatan operasional dapat berjalan dengan stabil tanpa adanya gangguan yang tidak dapat dikendalikan.
Sementara itu, risiko operasional didefinisikan sebagai risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang memengaruhi kegiatan operasional (POJK 44 tahun 2020). Sebagai bagian dari upaya pengendalian risiko, organisasi perlu mempersiapkan berbagai langkah persiapan maupun pencegahan. Hal utama yang perlu dilakukan adalah melakukan identifikasi area yang kritikal dan rentan terhadap gangguan pada operasional proses bisnis organisasi.
Secara umum, berikut ini adalah beberapa hal yang perlu diperhatikan oleh setiap organisasi:
- Alur Kerja Proses Bisnis Organisasi
Kegiatan operasional yang dilakukan sebuah organisasi tercermin pada alur kerja proses bisnis di masing-masing tahapan aktivitas. Alur kerja yang efektif dan efisien memberikan kemudahan bagi organisasi untuk menunjukan hasil kerjanya dalam bentuk produk maupun jasa.
Namun, ada kalanya alur kerja justru menjadi sumber risiko operasional ketika tidak didesain secara sederhana dan justru memiliki banyak tahapan berulang serta panjangnya birokrasi. Atau sebaliknya: alur kerja yang terlalu singkat dapat menimbulkan kelemahan kendali karena tidak terbentuknya mekanisme maker-checker maupun pengawasan berlapis/four eyes principle. Jika ini terjadi, akan ada kesempatan lebih besar untuk terjadinya tindak kecurangan (fraud) dari kegiatan aktivitas proses bisnis internal.
Menghadapi hal itu, organisasi perlu secara rutin melakukan peninjauan atas alur kerja proses bisnisnya. Bersamaan dengan itu, organisasi juga perlu mengidentifikasi jenis proses bisnis yang rentan dan yang memiliki kelemahan serta berpotensi gagal. Dengan demikian, organisasi dapat menganalisis penyebab dan dampak serta menyiapkan solusi utama sekaligus solusi alternatif untuk mengantisipasi potensi kegagalan tersebut. Perubahan alur kerja proses bisnis terkadang menjadi pilihan yang paling ideal untuk mencegah risiko operasional terjadi.
- Kesiapan dan Kecukupan Sumber Daya Manusia (SDM)
Kegiatan operasional sangat bergantung pada SDM yang melaksanakannya. Maka, organisasi hendaknya mempertimbangkan faktor lingkungan, baik internal maupun external untuk melihat apakah SDM saat ini masih mencukupi dan sesuai dengan kebutuhan. Perubahan lingkungan yang cepat perlu diantisipasi dengan menyiapkan SDM secara tepat. Dengan demikian, kapasitas dan kapabilitas SDM menjadi penting untuk terus dimonitor dan dikembangkan.
Sebagai contoh, perubahan proses bisnis karena pemanfaatan teknologi tentunya membawa banyak manfaat bagi organisasi. Namun, hal ini perlu diimbangi dengan kemampuan manusia untuk menggunakan teknologi baru tersebut. Jangan sampai manusia sebagai pengguna tidak memiliki kompetensi terkini sehingga justru menjadi sumber risiko. Untuk itu, diperlukan upaya rutin guna memastikan kualitas SDM tetap terjaga, antara lain dalam bentuk kegiatan pelatihan dan pendampingan.
Selain kualitas SDM, kuantitasnya pun perlu mendapat porsi perhatian yang sama besarnya. Bicara tentang kecukupan jumlah SDM dalam suatu aktivitas proses bisnis tak bisa lepas dari analisis beban kerja dan produktivitas. Contoh sederhananya dapat dilihat dalam penggunaan teknologi yang berkontribusi terhadap efisiensi tenaga kerja. Pekerjaan yang awalnya harus dikerjakan beberapa orang kini bisa dikerjakan dengan lebih sedikit orang—atau bahkan hilang sama sekali—dengan proses yang otomatis, seperti pemanfaatan robotic process automation. Hal ini akan menimbulkan kelebihan kapasitas SDM yang ada, maupun ketidakcocokan antara jumlah dengan kompetensi yang dibutuhkan.
Namun, di sisi lain, jika jumlah SDM tidak mencukupi, akan terjadi beban kerja yang berlebihan. Kondisi ini juga tidak ideal karena dapat menimbulkan risiko operasional berupa tidak tercapainya hasil kinerja yang diharapkan. Contoh risiko yang paling mungkin terjadi adalah faktor kelelahan akibat beban kerja yang tinggi yang dapat menimbulkan kesalahan dalam pelaksanaan proses bisnis.
Jika hal-hal di atas tidak diantisipasi dengan baik, risiko baru berupa demotivasi, kesenjangan beban kerja, rendahnya produktivitas, maupun banyaknya ketidakefisiensian dalam organisasi bisa saja muncul.
- Keandalan Sistem Teknologi
Kondisi pandemi yang telah dan masih berlangsung merupakan faktor pendorong utama atas percepatan penggunaan sistem teknologi yang masif. Bagaimanapun, penggunaan sistem teknologi telah menjadi bagian tidak terpisahkan dari proses operasional bisnis sebuah organisasi. Bahkan, di beberapa tempat, ketergantungan terhadap sistem teknologi menjadi sangat tinggi hingga kegagalan sistem dapat melumpuhkan seluruh aktivitas bisnis.
Dalam organisasi, sistem teknologi perlu disesuaikan dengan kondisi aktivitas proses bisnis terkini. Kemampuan sistem perlu selalu diuji guna memastikan apakah masih mumpuni. Contoh nyata yang sering dijumpai adalah terkait perubahan akses sistem di masa pandemi.
Sebelum masa pandemi, semua karyawan bekerja dari kantor di mana semua sistem pendukung sudah dipersiapkan. Di masa pandemi, semua orang dipaksa bekerja jarak jauh, khususnya dari rumah. Akibatnya, sistem teknologi menjadi sangat rentan untuk mengalami gangguan. Kecukupan keamanan jaringan, kapasitas bandwidth maupun kecukupan storage dan ancaman virus merupakan beberapa hal mendasar yang perlu diperhatikan organisasi.
Selain itu, organisasi juga perlu mempersiapkan rencana pemulihan bencana yang dikaitkan dengan kesiapan sistem teknologi. Tujuannya adalah untuk memastikan sistem dapat kembali berfungsi dengan cepat pada saat mengalami kejadian bencana.
- Kejadian Eksternal
Selain risiko operasional yang berasal dari internal organisasi, faktor eksternal juga dapat memengaruhi kegiatan operasional. Salah satu tantangan utama terkait faktor eksternal adalah terkadang ia tidak dapat dikendalikan kemungkinan kejadiannya.
Sebuah organisasi perlu mengidentifikasi seluruh kejadian utama yang berasal dari eksternal, termasuk—namun tidak terbatas pada—bencana alam, pandemi, perubahan teknologi, perubahan tren pasar, dan lain-lain. Organisasi juga dapat melakukan analisis yang lebih menyeluruh terhadap faktor eksternal, antara lain menggunakan metode PESTEL analysis yang merupakan singkatan dari Politic, Economy, Social, Technology, Environment, Legal.
Dengan melakukan penilaian risiko yang menyeluruh untuk setiap faktor eksternal, diharapkan organisasi dapat lebih memahami dan memperkirakan kejadian apa yang mungkin muncul di masa mendatang. Dengan demikian, organisasi dapat mempersiapkan rencana mitigasi untuk memperkuat pengendalian agar kegiatan operasional dapat terus berjalan.
